Ver categorias
Explorar
Fiverr Pro
Português
$
USD
Parece que este serviço está em espera
Vou realizar um pentest avançado na web e uma auditoria de segurança
Vietnã
Eu falo Vietnamita, Inglês
Pentester Certificado HTB, Pesquisador de Vulnerabilidades CVE
Olá, sou Canh Nguyen, Pentester de Aplicações Web Certificado e Pesquisador de Vulnerabilidades. Possuo a prestigiosa certificação HTB Certified Web Exploitation Specialist (CWES), além de certificaçõ...
Sobre este Serviço
Proteja sua aplicação web com um Penetration Tester Certificado!
Olá! Sou Canh Nguyen, Pesquisador de Cibersegurança com certificação HTB Certified Web Exploitation Specialist (CWES), além de certificações da Cisco e Google. Tenho um histórico comprovado de auditorias manuais aprofundadas, incluindo a descoberta de uma vulnerabilidade validada (CVE-2026-31914).
Diferente de gigs que dependem de ferramentas automatizadas para gerar relatórios confusos, eu me especializo em Deep Manual Pentesting. Simulo ataques do mundo real para identificar falhas lógicas que scanners não detectam.
O que eu Testo (OWASP Top 10 & Além):
- SQL Injection (SQLi) & Cross-Site Scripting (XSS)
- Controle de Acesso Quebrado (IDOR) & Escalada de Privilégios
- Server-Side Request Forgery (SSRF) & CSRF
- Falhas na Lógica de Negócio & Vazamentos de API
- Configurações de Segurança Incorretas
O que Você Receberá:
- Um Relatório de Vulnerabilidades de nível comercial, escrito de forma profissional.
- Prova de Conceito (PoC) clara demonstrando como o exploit funciona.
- Orientações de remediação acionáveis, em nível de código.
- Zero falsos positivos (via verificação manual).
Ofereço auditorias de segurança rigorosas de nível empresarial para SaaS, Apps Web3 e plataformas de e-commerce.
️ IMPORTANTE: Por favor, envie uma mensagem antes de fazer o pedido para discutir seu escopo!
Aplicação de teste:
Aplicação Web
Dispositivo:
PC
•
Linux
Meu portfólio
Perguntas frequentes
Tradução automática
Você usa apenas ferramentas automatizadas?
De jeito nenhum. Embora eu utilize ferramentas padrão do setor para varreduras de base, o valor principal do meu serviço é o Teste Manual Profundo para encontrar vulnerabilidades complexas baseadas em lógica que os scanners não detectam.
Qual é a sua metodologia de teste de penetração?
Eu combino varredura automatizada do OWASP Top 10 com testes manuais aprofundados (white-box ou black-box). Penso como um atacante do mundo real para analisar a lógica do seu app, e apresento as descobertas em um relatório claro, de nível comercial, com correções acionáveis.
Quais são suas qualificações?
Tenho a prestigiosa certificação HTB Certified Web Exploitation Specialist (CWES), além de certificações de hacking ético da Cisco e de cibersegurança do Google. Sou também o pesquisador credenciado por trás de uma vulnerabilidade validada (CVE-2026-31914).
Esse teste vai quebrar meu site?
Não. Realizo testes seguros, não destrutivos, projetados para identificar riscos sem interromper seus usuários ativos ou corromper seu banco de dados.
Você pode testar áreas autenticadas (login necessário)?
Sim! Na verdade, testar atrás da página de login é fundamental. Forneça credenciais de teste ou um ambiente de staging para melhores resultados.
Posso ver amostras do relatório que você fornece?
Com certeza! Basta me enviar uma mensagem direta, e ficarei feliz em compartilhar um relatório de exemplo sanitizado para que você saiba exatamente o que esperar.
Você fornece outros serviços?
Claro! Além de testes de penetração, ofereço remoção de malware em WordPress, configuração de WAF (Web Application Firewall) e consultoria de arquitetura de segurança.
Posso fazer perguntas que não estejam nas Perguntas Frequentes?
Com certeza! Sinta-se à vontade para me enviar uma mensagem com quaisquer dúvidas ou perguntas adicionais antes de fazer seu pedido. Estou sempre à disposição para ajudar.
